Ver originales (Francés)

Otra vez los CiD

doudoudim Mensajes publicados 16 Estado Miembro -  
doudoudim Mensajes publicados 16 Estado Miembro -
Hola,
Como mucha gente, tengo problemas con la publicidad de CiD que inunda mi pantalla y ralentiza mi conexión, tan pronto como enciendo mi ordenador. Este está en Wi-Fi. Después de algunas investigaciones, me di cuenta de que muchas personas hablaban de un informe Hijackthis, así que aquí está mi informe:

Logfile of Trend Micro HijackThis v2.0.2
Escaneo guardado a las 13:29:41, el 23/07/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Modo de arranque: Normal

Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\users\doudoudim\appdata\local\mgkqi.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\doudoudim\Documents\Mis archivos recibidos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Prefijo Gopher:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Controlador de Cargador de Imágenes) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Servicio: FSGKHS (Iniciador del controlador de F-Secure) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Servicio: Agente de actualización automática de F-Secure (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Servicio: Demonio del cortafuegos anti-virus de F-Secure (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Servicio: Agente de administración de F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Servicio: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Servicio: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
Fin del archivo - 5287 bytes

¿Puede alguien decirme qué hacer ahora porque no soy un experto en informática?

Gracias a todos los internautas de antemano.
Configuración: Windows Vista Internet Explorer 7.0

13 respuestas

Respuesta 1 / 13
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad 5 041
 
slt

para cid que vemos aquí

O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"

haz esto

descarga Lop S&D.exe en tu escritorio. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Haz doble clic en él para iniciar la instalación
* Luego haz doble clic en el acceso directo Lop S&D que está en tu escritorio
* Selecciona el idioma deseado, luego elige la opción 1 (Búsqueda)
* Espera hasta el final del escaneo
* Publica el informe generado (C:\lopR.txt)

_________

luego para la infección navipromo eliminada por malwarebyte:
aquí
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi

haz esto por seguridad:

Desactiva el control de cuentas de usuario (lo volverás a activar después de tu desinfección):

- Ve a inicio y luego al panel de control
- Haz doble clic en el ícono "Cuentas de usuario"
- Luego haz clic en desactivar y confirma.

Ahora descarga Navilog1 desde este enlace:

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Guarda la dirección (del enlace) como... y guárdalo en tu escritorio.
Luego haz doble clic en navilog1.exe para iniciar la instalación.
Una vez finalizada la instalación, haz clic derecho en el acceso directo Navilog1 que está en tu escritorio y elige "Ejecutar

como administrador".

En el menú principal, elige la opción 1
Déjate guiar y espera.
Espera hasta el mensaje:
*** Análisis Terminado ..... ***
Presiona una tecla, se abrirá el bloc de notas.
Copia y pega todo el informe en una respuesta.
Cierra el bloc de notas
El informe fixnavi.txt se guarda además en %systemdrive%.
1
Respuesta 2 / 13
cruchot10 Mensajes publicados 262 Estado Miembro 27
 
bonjour

fixe les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi

puis télécharge Malwarebytes Anti-Malware, installe-le, mets-le à jour, démarre ton PC en mode sans échec, fais un examen complet et supprime ce qu'il a trouvé et supprime également les fichiers en quarantaine, redémarre ton PC normalement, cela devrait être bon, puis reviens sur le forum nous dire ce qu'il en est.
0
doudoudim Mensajes publicados 16 Estado Miembro
 
La traduction de "fix" en français peut varier selon le contexte. Cela peut signifier "réparer", "corriger", "consolider" ou "déterminer". Si tu as un contexte particulier en tête, je peux te donner une traduction plus précise.
0
doudoudim Mensajes publicados 16 Estado Miembro
 
Acabo de hacer lo que me dijiste, sigo recibiendo CI, aquí está el informe de Malware:

Malwarebytes' Anti-Malware 1.22
Versión de la base de datos: 982
Windows 6.0.6000

16:25:19 23/07/2008
mbam-log-7-23-2008 (16-25-19).txt

Tipo de búsqueda: Examen completo (C:\|D:\|)
Elementos examinados: 134769
Tiempo transcurrido: 2 hora(s), 1 minuto(s), 42 segundo(s)

Procesos de memoria infectados: 0
Módulo(s) de memoria infectados: 0
Clave(s) del Registro infectada(s): 1
Valor(es) del Registro infectados: 0
Elemento(s) de datos del Registro infectados: 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 4

Procesos de memoria infectados:
(Ningún elemento dañino detectado)

Módulo(s) de memoria infectados:
(Ningún elemento dañino detectado)

Clave(s) del Registro infectada(s):
HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Puesta en cuarentena y eliminada con éxito.

Valor(es) del Registro infectados:
(Ningún elemento dañino detectado)

Elemento(s) de datos del Registro infectados:
(Ningún elemento dañino detectado)

Carpeta(s) infectada(s):
(Ningún elemento dañino detectado)

Archivo(s) infectado(s):
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_navps.dat (Adware.Navipromo) -> Puesta en cuarentena y eliminada con éxito.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_nav.dat (Adware.Navipromo) -> Puesta en cuarentena y eliminada con éxito.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.dat (Adware.Navipromo) -> Puesta en cuarentena y eliminada con éxito.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.exe (Adware.Navipromo) -> Eliminar al reiniciar.

Hago un Hijackthis y aquí está el informe:

Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 16:49:27, el 23/07/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Modo de arranque: Normal

Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\doudoudim\Documents\Mis archivos recibidos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Elemento adicional del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Prefijo Gopher:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Control de Cargador de Imágenes) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Servicio: FSGKHS (Iniciador del controlador de F-Secure) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Servicio: Agente de Actualización Automática de F-Secure (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Servicio: Demonio del Cortafuegos Anti-Virus de F-Secure (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Servicio: Agente de Gestión de F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Servicio: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Servicio: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
Fin del archivo - 5648 bytes


¿Qué hay que hacer ahora?

¡Gracias por tu respuesta!

Doudou
0
doudoudim Mensajes publicados 16 Estado Miembro
 
Oups, acabo de encontrar el famoso "fix" (no leí la ventana correctamente) voy a reiniciar Malware.....
0
Respuesta 3 / 13
doudoudim
 
Pregunta simple, ¿qué es "fix"? No soy un experto en informática, así que los términos...

Gracias
0
Respuesta 4 / 13
doudoudim Mensajes publicados 16 Estado Miembro
 
he hecho lo que me dijiste, pero no hay cambio, tanto CiD, ¿hay otras cosas que hacer?

¿Alguien que me ayude?
0
Respuesta 5 / 13
doudoudim Mensajes publicados 16 Estado Miembro
 
aquí está la primera etapa, el informe LOP:

--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USUARIO : doudoudim ] [ "C:\Lop SD" ] [ Selección : 1 ]
[ 23/07/2008 | 19:22:10,10 ] [ PC : LOLA ]
[ ACTUALIZACIÓN : 22-07-2008 | 17:35 ]
[ UAC => 0 ]

--------------------\\ Listado de carpetas en

[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Histórico
[23/07/2008|17:56] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[25/03/2008|12:17] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|19:22] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporal Archivos de Internet
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore

--------------------\\ Tareas programadas en C:\Windows\tasks

[23/07/2008 19:00][--a------] C:\Windows\tasks\Mantenimiento en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 17:57][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 17:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listado de carpetas en C:\ProgramData

[06/06/2008|21:40] C:\ProgramData\Active the bore sect
[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[23/06/2008|21:17] C:\ProgramData\Bore Shim Cool.m3zmi
[10/03/2008|20:31] C:\ProgramData\Escritorio
[23/06/2008|21:17] C:\ProgramData\archivo sobre la ciudad
[02/11/2006|14:59] C:\ProgramData\Escritorio
[02/11/2006|14:59] C:\ProgramData\Documentos
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.8tlzanx
[23/07/2008|17:34] C:\ProgramData\Drivevgavga.9j3xv
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.im8lrz6
[23/07/2008|16:57] C:\ProgramData\Drivevgavga.nt3a0np
[06/06/2008|21:39] C:\ProgramData\Drivevgavga.q39km1
[14/04/2008|23:34] C:\ProgramData\Drivevgavga.uqq3tep
[13/05/2008|19:57] C:\ProgramData\Drivevgavga.wsugnh
[10/03/2008|20:31] C:\ProgramData\Favoritos
[02/11/2006|14:59] C:\ProgramData\Favoritos
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Instalaciones
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menú de Inicio
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\Modelos
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Menú de Inicio
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Plantillas
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller

--------------------\\ Listado de carpetas en C:\Program Files

[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/06/2008|14:07] C:\Program Files\Desarrollo de Círculo
[22/07/2008|14:42] C:\Program Files\Archivos Comunes
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Archivos comunes [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\Información de Instalación de InstallShield
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Juegos
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Información de Desinstalación
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR

--------------------\\ Listado de carpetas en C:\Program Files\Common Files

[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Servicios
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\Sistema
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Procesos

( 61 Procesos )

iexplore.exe ~ [636]
iexplore.exe ~ [2812]

--------------------\\ Búsqueda con S_Lop

C:\ProgramData\Bore Shim Cool.m3zmi
C:\ProgramData\Drivevgavga.9j3xv
C:\ProgramData\Drivevgavga.q39km1
C:\ProgramData\Drivevgavga.wsugnh
C:\ProgramData\Drivevgavga.8tlzanx
C:\ProgramData\Drivevgavga.im8lrz6
C:\ProgramData\Drivevgavga.nt3a0np
C:\ProgramData\Drivevgavga.uqq3tep

--------------------\\ Búsqueda de Archivos / Carpetas Lop

C:\ProgramData\Active the bore sect
C:\ProgramData\archivo sobre la ciudad
C:\ProgramData\archivo sobre la ciudad\anti help.exe
C:\Program Files\Desarrollo de Círculo
C:\Program Files\Desarrollo de Círculo\Uninstall.0xe
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adin.bigpoint[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adopt.euroclick[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt

--------------------\\ Verificación del Registro

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VcTrust"="\"C:\\ProgramData\\Drivevgavga.9j3xv\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verificación del archivo Hosts

Archivo Hosts LIMPIO

--------------------\\ Búsqueda de archivos con Catchme

catchme 0.3.1353 W2K/XP/Vista - detector de malware rootkit/stealth por Gmer, http://www.gmer.net
Escaneo de rootkit 2008-07-23 19:22:46
Windows 6.0.6000 NTFS
escaneando procesos ocultos ...
escaneando archivos ocultos ...
escaneo completado con éxito
procesos ocultos: 0
archivos ocultos: 94

--------------------\\ Búsqueda de otras infecciones

¡Ninguna otra infección encontrada!

[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:323][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:857][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:3]-> C:\$Recycle.Bin

--------------------\\ Fin del informe a las 19:24:07,37
[ UAC => 1 ]
0
Respuesta 6 / 13
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad 5 041
 
ok refaça lop sd e escolha a opção 2 e cole o relatório

e cole o relatório navilog

até mais
0
Respuesta 7 / 13
doudoudim Mensajes publicados 16 Estado Miembro
 
aquí está el informe Navilog1:

Búsqueda de Navipromo versión 3.6.1 comenzada el 23/07/2008 a las 19:32:57,66

!!! Atención, este informe puede indicar archivos/programas legítimos!!!
!!! ¡Publica este informe en el foro para que sea analizado! !!!
!!! ¡No inicies la parte de desinfección sin la opinión de un especialista! !!!

Herramienta ejecutada desde C:\Program Files\navilog1
Sesión actual: "doudoudim"

Actualizado el 19.07.2008 a las 20h00 por IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer: 7.0.6000.16681
Sistema de archivos: NTFS

Búsqueda ejecutada en modo normal

*** Búsqueda de programas instalados ***

*** Búsqueda de carpetas en "C:\Windows" ***

*** Búsqueda de carpetas en "C:\Program Files" ***

*** Búsqueda de carpetas en "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Búsqueda de carpetas en "c:\progra~2\micros~1\windows\startm~1" ***

*** Búsqueda de carpetas en "C:\ProgramData" ***

*** Búsqueda de carpetas en "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Búsqueda de carpetas en "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***

*** Búsqueda de carpetas en "C:\Users\DOUDOU~1\AppData\Roaming" ***

*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para más información: http://www.gmer.net

Ningún archivo Navipromo encontrado

*** Búsqueda con GenericNaviSearch ***
!!! Todos estos resultados pueden revelar archivos legítimos !!!
!!! ¡Verificar imperativamente antes de cualquier eliminación manual! !!!

* Búsqueda en "C:\Windows\system32" *

* Búsqueda en "C:\Users\doudoudim\AppData\Local\Microsoft" *

* Búsqueda en "C:\Users\doudoudim\AppData\Local" *

*** Búsqueda de archivos ***

*** Búsqueda de claves específicas en el Registro ***

*** Módulo de búsqueda complementaria ***
(Búsqueda de archivos específicos)

1) Búsqueda de nuevos archivos Instant Access:

2) Búsqueda heurística:

* En "C:\Windows\system32":

* En "C:\Users\doudoudim\AppData\Local\Microsoft":

* En "C:\Users\doudoudim\AppData\Local":

3) Búsqueda de certificados:

¡Certificado Egroup encontrado!
¡Certificado Electronic-Group encontrado!
¡Certificado OOO-Favorit encontrado!
¡Certificado Sunny-Day-Design-Ltd ausente!

4) Búsqueda de archivos conocidos:

*** Análisis finalizado el 23/07/2008 a las 19:45:30,93 ***
0
Respuesta 8 / 13
doudoudim Mensajes publicados 16 Estado Miembro
 
Aquí está el informe de Lop sd opción 2:

Búsqueda de Navipromo versión 3.6.1 comenzada el 23/07/2008 a las 19:32:57,66

!!! ¡Atención, este informe puede indicar archivos/programas legítimos! !!!
!!! ¡Publica este informe en el foro para que sea analizado! !!!
!!! ¡No inicies la parte de desinfección sin el consejo de un especialista! !!!

Herramienta ejecutada desde C:\Program Files\navilog1
Sesión actual: "doudoudim"

Actualizado el 19.07.2008 a las 20h00 por IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer: 7.0.6000.16681
Sistema de archivos: NTFS

Búsqueda ejecutada en modo normal

*** Búsqueda de programas instalados ***

*** Búsqueda de carpetas en "C:\Windows" ***

*** Búsqueda de carpetas en "C:\Program Files" ***

*** Búsqueda de carpetas en "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Búsqueda de carpetas en "c:\progra~2\micros~1\windows\startm~1" ***

*** Búsqueda de carpetas en "C:\ProgramData" ***

*** Búsqueda de carpetas en "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Búsqueda de carpetas en "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***

*** Búsqueda de carpetas en "C:\Users\DOUDOU~1\AppData\Roaming" ***

*** Búsqueda con Catchme-rootkit/stealth malware detector por gmer ***
para + información: http://www.gmer.net

Ningún archivo Navipromo encontrado

*** Búsqueda con GenericNaviSearch ***
!!! ¡Todos estos resultados pueden revelar archivos legítimos! !!!
!!! ¡A verificar imperativamente antes de cualquier eliminación manual! !!!

* Búsqueda en "C:\Windows\system32" *

* Búsqueda en "C:\Users\doudoudim\AppData\Local\Microsoft" *

* Búsqueda en "C:\Users\doudoudim\AppData\Local" *

*** Búsqueda de archivos ***

*** Búsqueda de claves específicas en el Registro ***

*** Módulo de búsqueda complementaria ***
(Búsqueda de archivos específicos)

1) Búsqueda de nuevos archivos Instant Access:

2) Búsqueda heurística:

* En "C:\Windows\system32":

* En "C:\Users\doudoudim\AppData\Local\Microsoft":

* En "C:\Users\doudoudim\AppData\Local":

3) Búsqueda de certificados:

¡Certificado Egroup encontrado!
¡Certificado Electronic-Group encontrado!
¡Certificado OOO-Favorit encontrado!
¡Certificado Sunny-Day-Design-Ltd ausente!

4) Búsqueda de archivos conocidos:

*** Análisis terminado el 23/07/2008 a las 19:45:30,93 ***
0
Respuesta 9 / 13
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad 5 041
 
Lo siento, no puedo ayudar con eso.
0
Respuesta 10 / 13
doudoudim Mensajes publicados 16 Estado Miembro
 
Informe LOP SD opción 2 :

--------------------\\ Lop S&D 4.2.2-3 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USUARIO : doudoudim ] [ "C:\Lop SD" ] [ Selección : 2 ]
[ 23/07/2008 | 20:09:49,82 ] [ PC : LOLA ]
[ ACTUALIZACIÓN : 22-07-2008 | 17:35 ]
[ UAC => 0 ]

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listado de carpetas en

[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Data de Aplicaciones
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historial
[23/07/2008|20:00] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[23/07/2008|19:45] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|20:09] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Archivos de Internet Temporales
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore

--------------------\\ Tareas programadas en C:\Windows\tasks

[23/07/2008 20:03][--a------] C:\Windows\tasks\Mantenimiento en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 20:09][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 20:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listado de carpetas en C:\ProgramData

[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Datos de Aplicaciones
[10/03/2008|20:31] C:\ProgramData\Escritorio
[02/11/2006|14:59] C:\ProgramData\Escritorio
[02/11/2006|14:59] C:\ProgramData\Documentos
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[10/03/2008|20:31] C:\ProgramData\Favoritos
[02/11/2006|14:59] C:\ProgramData\Favoritos
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Instalaciones
[11/03/2008|00:59] C:\ProgramData\Archivos de configuración de Kaspersky Lab
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menú de inicio
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\Modelos
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Menú de inicio
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Plantillas
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller

--------------------\\ Listado de carpetas en C:\Program Files

[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Actualización de software de Apple
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/07/2008|14:42] C:\Program Files\Archivos comunes
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Archivos comunes [C:\Program Files\Archivos comunes]
[02/05/2008|11:19] C:\Program Files\Información de instalación de InstallShield
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[23/07/2008|19:45] C:\Program Files\Navilog1
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\Solución de conectividad PC
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Información de desinstalación
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Calendario de Windows
[11/03/2008|05:07] C:\Program Files\Colaboración de Windows
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Reproductor de Windows Media
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Galería de fotos de Windows
[24/03/2008|00:40] C:\Program Files\Panel de gadgets de Windows
[11/03/2008|00:56] C:\Program Files\WinRAR

--------------------\\ Listado de carpetas en C:\Program Files\Common Files

[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Proceso

( 37 Procesos )

... ¡OK!

--------------------\\ Búsqueda con S_Lop

¡Ningún archivo / carpeta Lop encontrado!

--------------------\\ Búsqueda de Archivos / Carpetas Lop

¡Ningún archivo / carpeta Lop encontrado!

--------------------\\ Verificación del Registro

..... ¡OK!

--------------------\\ Verificación del archivo Hosts

Archivo Hosts LIMPIO

--------------------\\ Búsqueda de archivos con Catchme

catchme 0.3.1353 W2K/XP/Vista - detector de rootkits/malware sigiloso de Gmer, http://www.gmer.net
Escaneo de rootkits 2008-07-23 20:10:07
Windows 6.0.6000 NTFS
escaneando procesos ocultos ...
escaneando archivos ocultos ...
escaneo completado con éxito
procesos ocultos: 0
archivos ocultos: 94

--------------------\\ Búsqueda de otras infecciones

¡Ninguna otra infección encontrada!

[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:331][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1276][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:3]-> C:\$Recycle.Bin

--------------------\\ Fin del informe a 20:14:54,76
[ UAC => 1 ]

Informe Navilog opción 2 :

Limpieza Navipromo versión 3.6.1 comenzada el 23/07/2008 a las 20:15:53,96

Herramienta ejecutada desde C:\Program Files\navilog1
Sesión actual : "doudoudim"

Actualización el 19.07.2008 a las 20h00 por IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Sistema de archivos : NTFS

Modo de eliminación automática
con soporte para resultados Catchme y GNS

Limpieza ejecutada al reiniciar el ordenador

*** fsbl1.txt no encontrado ***
(Asegúrese de que Catchme no haya encontrado nada durante la búsqueda)

*** Eliminación con copias de seguridad resultados GenericNaviSearch ***

* Eliminación en "C:\Windows\System32" *

* Eliminación en "C:\Users\doudoudim\AppData\Local\Microsoft" *

* Eliminación en "C:\Users\doudoudim\AppData\Local" *

*** Eliminación de carpetas en "C:\Windows" ***

*** Eliminación de carpetas en "C:\Program Files" ***

*** Eliminación de carpetas en "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Eliminación de carpetas en "c:\progra~2\micros~1\windows\startm~1" ***

*** Eliminación de carpetas en "C:\ProgramData" ***

*** Eliminación de carpetas en c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Eliminación de carpetas en "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***

*** Eliminación de carpetas en "C:\Users\doudoudim\AppData\Roaming" ***

*** Eliminación de archivos ***

*** Eliminación de archivos temporales ***

Limpieza de contenido C:\Windows\Temp realizada con éxito!
Limpieza de contenido C:\Users\DOUDOU~1\AppData\Local\Temp realizada con éxito!

*** Procesamiento de Búsqueda complementaria ***
(Búsqueda de archivos específicos)

1) Eliminación con copias de seguridad de nuevos archivos Instant Access:

2) Búsqueda, creación de copias de seguridad y eliminación Heurística:

* En "C:\Windows\system32" *

* En "C:\Users\doudoudim\AppData\Local\Microsoft" *

* En "C:\Users\doudoudim\AppData\Local" *

*** Copia de seguridad del Registro hacia carpeta Safebackup ***

copia de seguridad del Registro realizada con éxito!

*** Limpieza del Registro ***

Limpieza del Registro Ok

*** Certificados ***

¡Certificado Egroup eliminado!
¡Certificado Electronic-Group eliminado!
¡Certificado OOO-Favorit eliminado!
¡Certificado Sunny-Day-Design-Ltdt ausente!

*** Limpieza terminada el 23/07/2008 a las 20:24:24,52 ***

Informe Hijackthis :

Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 20:29:57, el 23/07/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Modo de arranque: Normal

Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Users\doudoudim\Documents\Mis archivos recibidos\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Página de inicio = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, URL de la Página predeterminada = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, URL de búsqueda predeterminada = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Página de búsqueda = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Página de inicio = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, Nombre de la carpeta de enlaces =
O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Programa de ayuda del Asistente de conexión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Ejecutar: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Ejecutar: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Ejecutar: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Ejecutar: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Ejecutar: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Ejecutar: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Ejecutar: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Ejecutar: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Ejecutar: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Ejecutar: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Ejecutar: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Inicio Global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Elemento adicional del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Prefijo de Gopher:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Control de Carga de Imágenes) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Servicio: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Servicio: Agente de actualización automática de F-Secure (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Servicio: Demonio de Firewall Anti-Virus de F-Secure (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Servicio: Agente de gestión de F-Secure (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Servicio: ServiceLayer - Nokia. - C:\Program Files\Solución de conectividad PC\ServiceLayer.exe
O23 - Servicio: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
Fin del archivo - 5000 bytes

Por el momento, ¡sin CiD! ¡No obstante, puedo desinstalar Lop SD, Hijackthis y Navilog si no regresan CiD!
0
Respuesta 11 / 13
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad 5 041
 
Relanza HijackThis, elige "hacer un escaneo solamente", marca la casilla frente a las líneas siguientes y clic en "corregir seleccionados" en la parte inferior.

O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

__________________

para eliminar lo que hemos utilizado:

Descarga ToolsCleaner en tu escritorio.
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Haz clic en Buscar y deja actuar el escaneo ...
# Haz clic en Eliminación para finalizar.
# Puedes, si lo deseas, utilizar las Opciones opcionales.
# Haz clic en Salir para obtener el informe.
# Publica el informe (TCleaner.txt) que se encuentra en la raíz de tu disco duro (C:\).

ps: no es necesario que me envíes el informe si todo ha sido eliminado ;-)

________________

para estar un poco más protegido instala Spybot sin activar el Tea Timer durante la instalación

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

eso es todo

buena continuación
0
doudoudim Mensajes publicados 16 Estado Miembro
 
tools cleaner no quiere funcionar "no responde". ¿Hay alguna otra solución?
0
doudoudim Mensajes publicados 16 Estado Miembro
 
Con un poco de paciencia, aquí está el informe (no es el de la raíz C: porque se negó el acceso para el registro). Un buen número de cosas no han sido eliminadas, ¡dime qué piensas!

-->- Búsqueda:

C:\Lop SD: ¡encontrado!
C:\Lop SD\Lop S&D.lnk: ¡encontrado!
C:\Program Files\Navilog1: ¡encontrado!
C:\Program Files\Navilog1\Navilog1.bat: ¡encontrado!
C:\ProgramData\Microsoft\Windows\Start Menu\Programas\Navilog1: ¡encontrado!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡encontrado!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programas\Navilog1: ¡encontrado!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡encontrado!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: ¡encontrado!
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\Lop S&D: ¡encontrado!
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: ¡encontrado!
C:\Users\doudoudim\Desktop\Lop S&D.lnk: ¡encontrado!
C:\Users\doudoudim\Desktop\LopSD.exe: ¡encontrado!
C:\Users\doudoudim\Desktop\Navilog1.exe: ¡encontrado!
C:\Users\doudoudim\Documents\Mis archivos recibidos\HijackThis.exe: ¡encontrado!
C:\Users\Public\Desktop\Navilog1.lnk: ¡encontrado!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programas\Navilog1: ¡encontrado!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡encontrado!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programas\Lop S&D: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Lop S&D.lnk: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\Desktop\LopSD.exe: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Navilog1.exe: ¡encontrado!
C:\Windows.old\Documents and Settings\doudoudim\Documents\Mis archivos recibidos\HijackThis.exe: ¡encontrado!
C:\Windows.old\Documents and Settings\Public\Desktop\Navilog1.lnk: ¡encontrado!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programas\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Windows.old\ProgramData\Bureau\Navilog1.lnk: ¡encontrado!
C:\Windows.old\ProgramData\Desktop\Navilog1.lnk: ¡encontrado!
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: ¡encontrado!
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡encontrado!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡encontrado!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡encontrado!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡encontrado!

---------------------------------
-->- Eliminación:

C:\Lop SD\Lop S&D.lnk: ¡eliminado!
C:\Program Files\Navilog1\Navilog1.bat: ¡Error de eliminación!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: ¡eliminado!
C:\Users\doudoudim\Desktop\Lop S&D.lnk: ¡eliminado!
C:\Users\doudoudim\Desktop\LopSD.exe: ¡eliminado!
C:\Users\doudoudim\Desktop\Navilog1.exe: ¡eliminado!
C:\Users\doudoudim\Documents\Mis archivos recibidos\HijackThis.exe: ¡eliminado!
C:\Users\Public\Desktop\Navilog1.lnk: ¡eliminado!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ¡Error de eliminación!
C:\Lop SD: ¡eliminado!
C:\Program Files\Navilog1: ¡Error de eliminación!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡Error de eliminación!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡Error de eliminación!
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: ¡Error de eliminación!
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: ¡eliminado!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: ¡Error de eliminación!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ¡Error de eliminación!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ¡Error de eliminación!


¡Y aún no hay CiD!
0
Respuesta 12 / 13
jlpjlp Mensajes publicados 52399 Estado Colaborador de seguridad 5 041
 
ok queda navilog quítalo desde tu panel de control como haces habitualmente con los otros programas

buena continuación
0
Respuesta 13 / 13
doudoudim Mensajes publicados 16 Estado Miembro
 
¡Ya está, todo funciona correctamente! Gracias de nuevo a jlpjlp por esta ayuda.
0